Proton firma znana przede wszystkim z usługi szyfrowanej poczty "Proton Mail", ogłosiła start bety, nowego otwartoźródłowego menedżera haseł Proton Pass. 
Jest to kolejny element ekosystemu skupionego na prywatności i bezpieczeństwie, opartego na modelu freemium, w skład którego wchodzi Proton Mail, Proton VPN, Proton Drive (dysk w chmurze) oraz Proton Calendar.
Proton zapewnia ponadto, że menedżer nie tylko szyfruje hasła, ale wszystkie metadane, w tym adresy URL i nazwy użytkowników oraz umożliwia tworzenie notatek E2EE. 
Jest to prawdopodobnie nawiązanie do niedawnego wycieku z konkurencyjnego menedżera Lastpass. Którego użytkownicy w dość nieprzyjemnych okolicznościach dowiedzieli się o braku zastosowania szyfrowania dla niektórych z wymienionych metadanych.
Zapraszam również do przeczytania, dlaczego warto korzystać z menedżerów haseł: 
https://cybpas.pl/2022/12/01/o-menedzerach-hasel/
Źródło: https://proton.me/pass
#cybersecurity #bezpieczenstwo #cyberbezpieczenstwo #technologia
Chriss-Rezner

Muszę to sprawdzić brzmi ciekawie

Macer

ale oni sie sprzedają na psiarni

Marchew

@Macer Najprawdopodobniej wszyscy się sprzedają. Jedynie mogę się domyślać że tego typu twory, po prostu nie mają wyjścia. W dobie KYC i AML, jeśli nie udostępnią danych, zostaną posądzeni o pomocnictwo/paserstwo.

Marchew

@Macer Spójrz tylko na Credit Suisse, pełne bezpieczeństwo szwajcarskiego banku zaowocowała tym, że ogrom brudnych dyktatorów trzymał tam brudny hajs.

doki16

@Macer Dokładanie tak samo jak każda legalnie działająca firma. Jeżeli dostaniesz oficjalne wezwanie od lokalnych organów ścigania, to musisz z nimi współpracować (w granicach prawa).


Zgaduje, że mówisz o sytuacji z przekazaniem adresu IP jednego z użytkowników. Proton zgodnie z prawem nie musi przechowywać takich danych i twierdzi, że tego nie robi, natomiast jeżeli dostanie wezwanie od organów ścigania, to musi z nimi współpracować. 


Rejestrowanie adresów IP jest konieczne do działania poczty email, więc każda poczta je rejestruje. Jak organy ścigania powiedzą, że "mamy nakaz, wzywamy was do zapisania adresu IP tego konta, przy następnej aktywności użytkownika" to każda legalnie działająca firma musi to zrobić. Zresztą dotyczy to każdego rodzaju przesyłanych danych.


Rozwiązaniem mogłoby być np. zmuszanie do logowania przez sieć tor, natomiast nikt normalny nie skorzystałby z takiej poczty.


Zresztą sami napisali o tym artykuł: https://proton.me/blog/climate-activist-arrest


Oczywiście jeżeli mówisz o innej sytuacji oraz posiadasz dowody na nieuczciwe działanie firmy, to chętnie się z nimi zapoznam. Nie, żebym ich jakoś bronił, ale łatwo jest zniszczyć komuś wizerunek plotkami typu " ale oni sie sprzedają na psiarni", znacznie trudniej jest jednak udowodnić, że nie jest się wielbłądem.

Macer

@Marchew

Spójrz tylko na Credit Suisse, pełne bezpieczeństwo szwajcarskiego banku zaowocowała tym, że ogrom brudnych dyktatorów trzymał tam brudny hajs.


n-n-no dobra, i co? od tego są banki

wombatDaiquiri

@doki16 im więcej graczy na rynku tym lepiej. Mam nadzieję że kiedyś powstanie pakiet biurowy w cloudzie inny niż Google, to by był sztos.

doki16

@wombatDaiquiri Jest jeszcze Office 365.

Jan_Pawunon_von_Bonk

Office 365 ktory jak dla mnie wsysa dupatta google. Jest zoho I kilka podobnych.

wombatDaiquiri

@doki16 a office nie jest płatny? Właśnie darmowość google mnie do niego przekonuje.

doki16

@wombatDaiquiri Jest bezpłatny w przeglądarce, ale o ile czegoś nie zmienili, to wersja bezpłatna ma mocno ograniczone funkcje. Także z darmowych to google raczej jest lepszym wyborem


https://www.microsoft.com/pl-pl/microsoft-365/free-productivity-apps#coreui-banner-pyklxgb

Zaloguj się aby komentować